Comment réduire de 85% le risque d'une cyber-attaque : ce livre blanc vous propose 5 conseils pour vous préparer.
"Le Centre for Internet Security (CIS) a créé un cadre de sécurité complet - les contrôles de sécurité critiques (CSC) pour une cyberdéfense efficace - qui fournit aux organisations un ensemble d'actions prioritaires, hautement ciblées, implémentables, utilisables, évolutives et conformes exigences globales de sécurité de l'industrie et du gouvernement.
Les CSC sont développés, affinés et validés par une communauté d'experts renommés du monde entier. Contrairement à d'autres normes de sécurité, telles que PCI-DSS (1) et ISO (2) 27k, qui mettent l'accent sur les contrôles organisationnels, les contrôles CIS sont pragmatiques et opérationnels, pensés et conçus pour être automatisés.
De cette manière, il permet aux entreprises de réduire le fardeau des équipes de sécurité et de définir un cadre facile à comprendre et à mettre en œuvre. Selon CIS, les organisations qui appliquent uniquement les cinq premiers contrôles CIS peuvent réduire leur risque de cyberattaque d'environ 85%. Dans un monde plein de conformité, de bonnes pratiques et de conseils de sécurité, le SIC établit des jalons importants.
Celles-ci sont importantes pour expliquer et rapporter les indicateurs de risque au niveau C et obtenir l'approbation du budget.
Dans ce livre blanc, nous décrivons le top 5 des contrôles CIS et montrons comment Elastic Detector (ED) et Elastic Workload Protector (EWP) simplifient la mise en œuvre. Après cette première étape, nous montrons comment élever la barre à 94%."
Texte d'origine :
"The Center for Internet Security (CIS) has created a comprehensive security framework—the Critical Security Controls (CSC) for Effective Cyber Defense —that provides organizations with a prioritized, highly focused set of actions that are implementable, usable, scalable, and compliant with global industry & government security requirements. The CSC are developed, refined, and validated by a community of leading experts from around the world. Contrary to other security standards, such as PCI-DSS(1) and ISO(2) 27k, which focus on organizational controls, the CIS controls are pragmatic and operational, having been thought and designed to be automated. In this way, it allows enterprises to reduce the burden on security teams and define an easy to understand and to implement framework. According to CIS, organizations that apply just the first five CIS Controls can reduce their risk of cyberattack by around 85 percent. In a world full of compliance, best practices and security advices, the CIS sets important milestones. These are important in order to explain and report risk indicators to the C-level and get budget buy-in. In this whitepaper, we describe the top 5 of the CIS controls and show how Elastic Detector (ED) and Elastic Workload Protector (EWP) make the implementation straightforward. After this first milestone, we show how to raise the bar to 94%."